La Ley Orgánica 5/2010 introdujo en el Código
Penal (art.31 bis) la responsabilidad penal de las personas jurídicas. El
citado artículo fue modificado, a partir del 1 de julio de 2015, por la LO
1/2015 con la finalidad de aclarar este régimen y delimitar adecuadamente el
contenido del «debido control», cuyo quebrantamiento permite fundamentar la
responsabilidad penal.
La regulación se
completa con los siguientes
artículos del Código Penal:
-
el
art.33.7 (penas aplicables a las personas jurídicas)
-
el
art.50.3 y 4 (extensión y cuota diaria de la pena de multa)
-
el
art.53.5 (posibilidad de pago fraccionado)
-
el
art.52.4 (multas sustitutivas de la multa proporcional, cuando no sea posible
el cálculo de esta)
-
el
art.66 bis (determinación de la pena aplicable), cuyo regla 2ª ha sido
modificada por LO 1/2015
-
el
art.116.3 (responsabilidad civil)
-
el
art.130.2 (supuestos de transformación y fusión de sociedades)
Posteriormente, la Fiscalía General del
Estado ha publicado la Circular 1/2016, sobre la responsabilidad penal
de las personas jurídicas conforme a la reforma del código penal efectuada por
Ley Orgánica 1/2015, en la que se imparten instrucciones a
los fiscales para valorar la eficacia de los planes de “compliance” o de cumplimiento normativo en las empresas (modelos de organización y
control), que tras la reforma se
configuran como una eximente de la responsabilidad penal
de las personas jurídicas, cuando se cumplan determinadas condiciones.
La Ley establece
una especialidad para las personas jurídicas de pequeñas
dimensiones, en el sentido
de que las funciones del oficial de cumplimiento normativo las desempeñe
directamente el órgano de administración.
El Tribunal
Supremo aprecia por primera vez la
responsabilidad penal de las personas jurídicas, en sentencia de 29 de febrero de 2016, confirmando las condenas impuestas a tres empresas por su participación en
delitos contra la salud pública (tráfico de drogas) y en la que explica
los requisitos para apreciar la responsabilidad de las empresas de acuerdo al
artículo 31 bis del Código Penal. La sentencia cuenta con el voto particular concurrente de
7 de los 15 magistrados que formaron el Pleno.
Una segunda sentencia, de 16 de marzo de 2016, sobre la
responsabilidad penal de las personas jurídicas, absuelve a una empresa
condenada por estafa en la venta de un piso sin haber sido imputada previamente
en la causa, y establece que la imposición de penas a las personas jurídicas exige
del fiscal el mismo esfuerzo probatorio que le es requerido para justificar la
procedencia de cualquier otra pena cuando ésta tenga como destinataria a una
persona física.
Es importante que
las empresas conozcan cuáles van a ser las directrices que la Fiscalía va a
tomar en consideración para aplicar o no dicha eximente.
A continuación pueden consultar detalle del
artículo 31 bis, 31 ter, 31 quater y 31 quinquies del Código Penal, en el que
destacamos las novedades introducidas por LO 1/2015, y de aquellos apartados
más relevantes de la Circular 1/2016 de la Fiscalía.
RESPONSABILIDAD
PENAL DE LAS PERSONAS JÚRICAS SEGÚN LO 1/2015
Art.31 bis CP (novedades con
respecto al art.31 bis.1 anterior)
«1. En los supuestos previstos en este Código, las personas
jurídicas serán penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las
mismas, y en su beneficio directo o indirecto, por sus
representantes legales o por aquellos que
actuando individualmente o como integrantes de un órgano de la persona
jurídica, están autorizados para tomar decisiones en nombre de la persona
jurídica u ostentan facultades de organización y control dentro de la misma.
Antes art.31
bis primer párrafo.”1. En los supuestos previstos en este
Código, las personas jurídicas serán penalmente responsables de los delitos
cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y
administradores de hecho o de derecho.
b) De los delitos cometidos, en el ejercicio de actividades
sociales y por cuenta y en beneficio
directo o indirecto de las mismas, por
quienes, estando sometidos a la autoridad de las personas físicas mencionadas
en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes
de supervisión, vigilancia y control de su actividad atendidas las
concretas circunstancias del caso.
Antes art.31 bis segundo párrafo: “En los mismos supuestos, las personas jurídicas serán también
penalmente responsables de los delitos cometidos, en el ejercicio de
actividades sociales y por cuenta y en provecho de las mismas, por quienes,
estando sometidos a la autoridad de las personas físicas mencionadas en el
párrafo anterior, han podido realizar los hechos por no haberse ejercido
sobre ellos el debido control
atendidas las concretas circunstancias del caso.”
NUEVO 2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la
persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con
eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y
control idóneas para prevenir delitos de la misma naturaleza o para reducir de
forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de
prevención implantado ha sido confiada a un órgano de la persona jurídica con
poderes autónomos de iniciativa y de control o que tenga encomendada legalmente
la función de supervisar la eficacia de los controles internos de la persona
jurídica;
3.ª los autores individuales han cometido el delito eludiendo
fraudulentamente los modelos de organización y de prevención y
4.ª no se ha
producido una omisión o un ejercicio insuficiente de sus
funciones de supervisión, vigilancia y control por parte del órgano al que se
refiere la condición 2.ª
En los casos en los que las anteriores circunstancias solamente
puedan ser objeto de acreditación parcial, esta circunstancia será valorada a
los efectos de atenuación de la pena.
Circular 1/2016 Fiscalía:
“Dicho de otro modo, la acreditación parcial no implica una rebaja de las exigencias
probatorias sino sustantivas, esto es, que el modelo presenta algunos defectos
o que solo se ha acreditado que hubo cierta preocupación por el control, un
control algo menos intenso del exigido para la exención plena de
responsabilidad penal, pero suficiente para atenuar la pena”.
NUEVO 3. En las personas jurídicas de pequeñas dimensiones, las funciones de
supervisión a que se refiere la condición 2.ª del apartado
2 podrán ser asumidas directamente por el órgano de administración. A estos
efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la
legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y
ganancias abreviada.
NUEVO 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del
delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión
que resulte adecuado para prevenir delitos de la naturaleza del que fue
cometido o para reducir de forma significativa el riesgo de su comisión.
En este caso resultará igualmente aplicable la atenuación
prevista en el párrafo segundo del apartado 2 de este artículo.
NUEVO
5. Los modelos de organización y gestión a que se refieren la
condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los
siguientes requisitos:
1.º Identificarán las actividades en cuyo
ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o
procedimientos que concreten el proceso de formación de la voluntad de la
persona jurídica, de adopción de decisiones y de ejecución de las mismas con
relación a aquéllos.
3.º Dispondrán de modelos de gestión de
los recursos financieros adecuados para impedir la comisión de los delitos que
deben ser prevenidos.
4.º Impondrán la obligación de informar
de posibles riesgos e incumplimientos al organismo encargado de vigilar el
funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario
que sancione adecuadamente el incumplimiento de las medidas que establezca el
modelo.
6.º Realizarán una verificación periódica
del modelo y de su eventual modificación cuando se pongan de manifiesto
infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en
la organización, en la estructura de control o en la actividad desarrollada que
los hagan necesarios.»
nuevo Art.31 ter CP (antes
regulado en art.31 bis.2 y 3 sin
modificaciones)
«1. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que
cometerse por quien ostente los cargos o funciones aludidas en el artículo
anterior, aun cuando la concreta persona física responsable no haya sido
individualizada o no haya sido posible dirigir el procedimiento contra ella.
Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de
multa, los jueces o tribunales modularán las respectivas cuantías, de modo que
la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos.
2. La concurrencia, en las personas que materialmente
hayan realizado los hechos o en las que los hubiesen hecho posibles por no
haber ejercido el debido control, de circunstancias que afecten a la
culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas
personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no
excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin
perjuicio de lo que se dispone en el artículo siguiente.»
nuevo Art.31 quater CP(antes regulado en art.31
bis.4 sin modificaciones)
«Sólo podrán considerarse circunstancias atenuantes de la
responsabilidad penal de las personas jurídicas haber realizado, con
posterioridad a la comisión del delito y a través de sus representantes
legales, las siguientes actividades:
a) Haber procedido, antes de conocer que el procedimiento
judicial se dirige contra ella, a confesar la infracción a las autoridades.
b) Haber colaborado en la investigación del hecho aportando
pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para
esclarecer las responsabilidades penales dimanantes de los hechos.
c) Haber procedido en cualquier momento del procedimiento y
con anterioridad al juicio oral a reparar o disminuir el daño causado por el
delito.
d) Haber establecido, antes del comienzo del juicio oral,
medidas eficaces para prevenir y descubrir los delitos que en el futuro
pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.»
nuevo Art.31 quinquies CP (antes
regulado en art.31 bis.5 con
variaciones)
«1. Las disposiciones relativas a la responsabilidad penal de
las personas jurídicas no serán
aplicables al Estado, a las Administraciones públicas
territoriales e institucionales, a los Organismos Reguladores, las Agencias y
Entidades públicas Empresariales, a las organizaciones internacionales de
derecho público, ni a aquellas otras que ejerzan potestades públicas de
soberanía o administrativas.
2. En el caso de las Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de
interés económico general, solamente
les podrán ser impuestas las penas previstas en las letras a) y g) del apartado
7 del artículo 33. Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma
jurídica creada por sus promotores, fundadores, administradores o
representantes con el propósito de eludir una eventual responsabilidad penal.»
Antes art.31
bis.5 “5. Las
disposiciones relativas a la responsabilidad penal de las personas jurídicas no
serán aplicables al Estado, a las Administraciones Públicas territoriales e
institucionales, a los Organismos Reguladores, las Agencias y Entidades
Públicas Empresariales, a las organizaciones internacionales de derecho
público, ni a aquellas otras que ejerzan potestades públicas de soberanía,
administrativas o cuando se trate de Sociedades mercantiles Estatales que
ejecuten políticas públicas o presten servicios de interés económico general.
En estos supuestos, los órganos jurisdiccionales podrán
efectuar declaración de responsabilidad penal en el caso de que aprecien
que se trata de una forma jurídica creada por sus promotores, fundadores,
administradores o representantes con el propósito de eludir una eventual
responsabilidad penal.”
En la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas pueden consultar las siguientes
cuestiones:
1.
Consideraciones preliminares.
2. El modelo de
responsabilidad de la persona jurídica tras la reforma del artículo 31 bis del Código
Penal.
2.1 Los títulos
de imputación de la persona jurídica.
2.2 Los delitos atribuibles a las personas
jurídicas en la Parte Especial del Código Penal.
2.3 Las personas
físicas capacitadas para transferir la responsabilidad penal a la persona jurídica
de la letra a) del artículo 31 bis.1.
2.4 El beneficio
directo o indirecto de la persona jurídica.
2.5 El
incumplimiento grave deberes de supervisión, vigilancia y control de la letra
b) del art.31 bis 1.
3. Personas
jurídicas imputables e inimputables.
4. Las personas
jurídicas públicas exentas de responsabilidad.
5. El régimen de exención de responsabilidad
de las personas jurídicas: los modelos de organización y gestión.
5.1 Antecedentes
y principios generales.
5.2 El régimen
de exención de los dos títulos de imputación de la persona jurídica.
5.3 Condiciones
y requisitos de los modelos de organización y gestión.
5.4 El oficial
de cumplimiento.
5.5 El régimen
especial de las personas jurídicas de
pequeñas dimensiones.
5.6 Criterios
para valorar la eficacia de los modelos de organización y gestión.
5.7. Naturaleza
de la exención y carga de la prueba.
6. Cláusula de
vigencia.
7. Conclusiones.
Aspectos más destacados de la
Circular 1/2016:
2. El
modelo de responsabilidad de la persona jurídica tras la reforma del artículo
31 bis del Código Penal
2.1 Los títulos de imputación de la
persona jurídica
…
“Pues bien, la vigente regulación del
apartado primero del art. 31 bis continúa estableciendo en sus letras a) y b)
los dos presupuestos que permiten transferir la responsabilidad de las personas
físicas a la persona jurídica. El primer hecho de conexión lo generan las
personas con mayores responsabilidades en la entidad y el segundo las personas
indebidamente controladas por aquellas. En ambos casos, se establece un sistema
de responsabilidad por transferencia o vicarial de la persona jurídica.”
…
“Ahora bien, si el fundamento de la
imputación de la persona jurídica reside en la conducta delictiva de sus dirigentes o en el incumplimiento de
sus obligaciones de control
sobre los subordinados, esto será lo único
que deba probar la acusación.
En este entendimiento, los programas de
control constituyen una referencia para medir las obligaciones de las personas
físicas con mayores responsabilidades en la corporación (letra a), como
indicaba la Circular 1/2011. Pero será la persona
jurídica la que deberá acreditar que tales programas eran eficaces para
prevenir el delito, cuestión ésta sobre la que se volverá más adelante al
analizar los programas de organización y gestión.”
2.2 Los delitos atribuibles a las personas jurídicas en la Parte Especial del
Código Penal
La responsabilidad
de las personas jurídicas
se circunscribe al siguiente catálogo de delitos
del Código Penal, al que hay que añadir el delito de
contrabando, conforme dispone el art. 2.6 de la LO
12/1995 de represión del contrabando, modificada por la LO 6/2011:
ü Tráfico ilegal de órganos humanos (Art.156 bis.3 CP)
ü Trata de seres humanos (177 bis.7 CP)
ü Prostitución/ explotación sexual/ corrupción de menores (189
bis CP)
ü Descubrimiento y revelación de secretos y allanamiento informático
(197 quinquies CP)
ü Estafas (251 bis CP)
ü Frustración de la ejecución (258 ter CP)
ü Insolvencias punibles (261 bis CP)
ü Daños informáticos (264 quater CP)
ü Contra la propiedad intelectual e industrial, el mercado y los
consumidores (288 CP)
ü Blanqueo de capitales (302.2 CP)
ü Financiación ilegal de los partidos políticos (304 bis.5 CP)
ü Contra la Hacienda Pública y contra la Seguridad Social (310
bis CP)
ü Contra los derechos de los ciudadanos extranjeros (318 bis.5
CP)
ü Urbanización, construcción o edificación no autorizables (319.4
CP)
ü Contra los recursos naturales y el medio ambiente (328 CP)
ü Relativos a las radiaciones ionizantes (343.3 CP)
ü Riesgos provocados por explosivos y otros agentes (348.3 CP)
ü Contra la salud pública (366 CP)
ü Contra la salud pública (tráfico de drogas) (369 bis CP)
ü Falsificación de moneda (386.5)
ü Falsificación de tarjetas de crédito y débito y cheques de viaje
(399 bis CP)
ü Cohecho (427 bis CP)
ü Tráfico de influencias (430 CP)
ü Delitos de odio y enaltecimiento (510 bis CP)
ü Financiación del terrorismo (576 CP)
“Con respecto
al catálogo previo a la reforma, se incorporan los nuevos delitos de frustración de la ejecución (arts. 257, 258 y 258
bis), de financiación ilegal de los partidos políticos (art. 304 bis) a los que
se añaden los delitos contra la salud pública no relacionados con el tráfico de
drogas (arts. 359 a 365) y los de falsificación de moneda (art. 386), para los que con
anterioridad no se contemplaba el régimen del art. 31 bis sino el del art. 129. Se incorporan
igualmente los delitos de odio y enaltecimiento (art. 510, con la errata en el
art. 510 bis de la referencia a los “dos artículos anteriores” en lugar de al
“artículo anterior”).
El régimen del art. 129 CP se aplica a los delitos previstos para las personas jurídicas
cuando se hayan cometido en el seno, con la colaboración, a través o por medio
de entes carentes de personalidad jurídica, y se contempla también para los siguientes
delitos:
ü Relativos a la manipulación genética (162 CP)
ü Alteración de precios en concursos y subastas públicas (262
CP)
ü Negativa a actuaciones inspectoras (294 CP)
ü Delitos contra los derechos de los trabajadores (318)
ü Falsificación de moneda (386.4 CP)
ü Asociación ilícita (520 CP)
ü Organización y grupos criminales y organizaciones y grupos terroristas
(570 quater CP)
Los criterios
por los que el Legislador asigna uno u otro régimen a determinados delitos no
siempre resultan claros.”
2.3 Las personas físicas capacitadas para transferir la responsabilidad penal
a la persona jurídica de la letra a) del artículo 31 bis.1
…
“La modificación, no obstante, sí tiene
cierto calado, pues produce una ampliación del círculo de sujetos capacitados para transferir la
responsabilidad penal a la persona jurídica en el primer nivel del art. 31
bis.1, que queda así integrado por los tres siguientes grupos de personas
físicas:
a) Los “representantes
legales”.
…
b)
Quienes “actuando individualmente o como integrantes de un órgano de la persona
jurídica, están autorizados para tomar decisiones en nombre de la persona
jurídica”.
…
“Comprende, desde luego, a los administradores de derecho
que, en autoría única o colegiada, ejercen las funciones de administración de
una sociedad en virtud de un título jurídicamente válido. Si se trata de una
sociedad de capital, es preciso que el sujeto haya sido nombrado a tal
efecto por la Junta de socios (art. 214.1 LSC). Debe tenerse en cuenta que
administrador de derecho puede serlo tanto una persona física como una persona
jurídica, pero en este caso, “será necesario que ésta designe a una sola
persona natural para el ejercicio permanente de las funciones propias del
cargo” (art. 212 bis LSC).
No
aparecen claramente incluidos en la nueva redacción los administradores de hecho. Es cierto que se trata
de un concepto interpretado por la jurisprudencia en sentido lato… (STS nº
59/2007 de 26 de enero, STS nº 598/2012, de 5 de julio). “
…
“Por lo tanto, los administradores de hecho
solo encajarían en este apartado de los “autorizados para tomar decisiones”, no
en el de quienes “ostentan facultades de organización y control”. Y aun para
conseguir tal encaje ha de interpretarse que la
autorización para tomar decisiones en nombre de la persona jurídica puede ser
también tácita.”
…
“La
vigente redacción permite
incluir también en este apartado a quienes, sin ser propiamente
administradores ni representantes legales de la sociedad, forman parte de órganos sociales con capacidad para tomar decisiones,
así como a los apoderados singulares y a otras personas en quienes se hayan
delegado determinadas funciones.”
c)
Quienes “ostentan facultades de organización y control.”
“La expresión engloba a un potencialmente
alto número de cargos y mandos intermedios que tengan atribuidas tales
facultades, entre ellas las medidas de vigilancia y control para prevenir
delitos. Esta nueva redacción amplía y define mejor la posición de garante en la empresa,
utiliza un lenguaje más adecuado a las categorías de imputación y establece con
mayor precisión el hecho de conexión que genera la responsabilidad penal de la
persona jurídica lo que permite,
como consecuencia más relevante, incluir en la letra a)
del art. 31 bis.1 al propio oficial de cumplimiento (compliance officer).”
2.4 El beneficio
directo o indirecto de la persona jurídica
…
“La sustitución en la LO 1/2015 del término “provecho” por el de “beneficio directo o indirecto” despeja las
dudas en favor de la interpretación lata que permite extender la
responsabilidad de la persona jurídica a aquellas entidades cuyo objeto social
no persigue intereses estrictamente económicos, así como incluir los beneficios
obtenidos a través de un tercero interpuesto (caso de las cadenas de
sociedades), los consistentes en un ahorro de costes y, en general, todo tipo de beneficios estratégicos, intangibles
o reputacionales.”
…
“Solo
quedarán excluidas aquellas conductas que, al amparo de la estructura
societaria, sean realizadas por la persona física en su exclusivo y propio
beneficio o en el de terceros, y resulten inidóneas para reportar a la entidad
beneficio alguno, directo o indirecto.”
…
2.5 El incumplimiento grave de los deberes de supervisión, vigilancia y control
de la letra b) del artículo 31 bis 1.
…
“La clara disminución de la intervención
punitiva que comporta la introducción del adverbio “gravemente” permite dejar fuera del ámbito penal aquellos incumplimientos de escasa entidad,
de acuerdo con una razonable aplicación del principio de intervención mínima.”
…
En tanto que la exigencia de un
incumplimiento grave del deber de control supone una restricción del reproche
penal, la sustitución
del “debido control” por “los deberes de supervisión, vigilancia y control”, si no amplía, al
menos sí precisa mejor el contenido del deber, viniendo los términos
“supervisión” y “vigilancia” a enfatizar que
ese control o fiscalización es externo y superior respecto de las tareas
encomendadas o a cargo de otros y a definir también más adecuadamente los
deberes de los nuevos sujetos que, como el oficial de cumplimiento, se han
incorporado al apartado primero a). En todo caso, la nueva formulación es
conforme con la normativa mercantil.
…
“La nueva exigencia de que el
incumplimiento del deber de control haya sido grave determina que, junto a la
persona jurídica, el omitente del control también pueda responder por un
delito, bien doloso, en comisión por omisión, bien gravemente imprudente, lo
que traslada la conducta a la letra a).”
…
“El incumplimiento grave de los deberes
de supervisión, vigilancia y control ha de valorarse, “atendidas las concretas circunstancias del caso”
expresión que, ya antes de la reforma y con toda claridad tras ella, remite a los programas de control que se regulan
inmediatamente a continuación, en el apartado 2 del mismo art. 31 bis.”
3. Personas jurídicas
imputables e inimputables
Con ocasión del auto de 19 de mayo de
2014, dictado por la Sala de lo Penal de la Audiencia Nacional, el Tribunal profundiza
en el fundamento material de la responsabilidad penal de la persona jurídica
introduciendo el concepto de imputabilidad empresarial, con la consiguiente
distinción entre personas jurídicas imputables e inimputables, de tal manera
que solo serán penalmente
responsables aquellas personas jurídicas que tienen un sustrato material
suficiente.
“Desde el punto de vista de su
responsabilidad organizativa surgirían así tres categorías de personas jurídicas:
1. Aquellas que operan con normalidad en
el mercado y a las que propia y exclusivamente se dirigen las disposiciones
sobre los modelos de organización y gestión de los apartados 2 a 5 del art. 31
bis. Mejor o peor organizadas, son penalmente imputables.
2. Las sociedades que desarrollan una
cierta actividad, en su mayor parte ilegal. Como se advierte en el citado auto,
“el límite a partir del cual se considera penalmente que la persona jurídica es
una entidad totalmente independiente, no mero instrumento de la persona, es un
límite normativo que, probablemente irá variando a lo largo del tiempo.”
…
3. Finalmente solo tendrán la consideración de personas
jurídicas inimputables aquellas sociedades cuyo “carácter instrumental
exceda del referido, es decir que lo sean totalmente, sin ninguna otra clase de
actividad legal o que lo sea solo meramente residual y aparente para los
propios propósitos delictivos” (auto de 19 de mayo de 2014, cit.).
Frecuentemente, este tipo de sociedades suele emplearse para un uso único.”
…
“Puede afirmarse que el sistema de responsabilidad, tal y como se
ha diseñado, con las referencias al elenco de sujetos de la letra a), los
deberes de control o los propios modelos de organización y gestión, está ideado fundamentalmente para la mediana y
gran empresa, en coherencia con las apuntadas razones de política
criminal. Para las
pequeñas empresas, las exigencias
impuestas en los programas pueden resultar excesivas, aun con las
correcciones del apartado 3 del art. 31 bis, cuestión esta que se analizará más
adelante.”
5. El régimen de exención de responsabilidad de las personas jurídicas:
los modelos de organización y gestión
El aspecto más novedoso de la reforma de 2015 es la completa
regulación en los apartados 2, 3, 4 y 5 del art. 31 bis de los programas de cumplimiento normativo o compliance guides, denominados modelos de organización y gestión.
5.1. Antecedentes y
principios generales:
…
“En puridad, los modelos de organización
y gestión o corporate compliance programs no
tienen por objeto evitar la sanción penal de
la empresa sino promover una
verdadera cultura ética empresarial. La empresa debe contar con un modelo para
cumplir con la legalidad en general y, por supuesto, con la legalidad penal
pero no solo con ella, único contenido que el Legislador de 2015 expresamente
impone a los modelos de organización y gestión, que todavía restringe más al
limitar esa suerte de compliance penal a los “delitos de la misma naturaleza”.
…
“Sin duda, muchas empresas se han dotado y se dotarán de completos y
costosos programas con la única finalidad de eludir el reproche penal pero, más allá de su adecuación formal a los
requisitos que establece el Código Penal, tales programas no pueden enfocarse a conseguir este
propósito sino a reafirmar una cultura
corporativa de respeto a la Ley, donde la comisión de un delito constituya un
acontecimiento accidental y la exención de pena, una consecuencia natural de
dicha cultura. De otra manera, se corre el riesgo de que en el seno de la
entidad los programas se perciban como una suerte de seguro frente a la acción
penal.”
5.2. El régimen de exención de los dos títulos de imputación de la persona
jurídica.
“El art. 31 bis extiende el valor eximente de los modelos
de organización y control a
los dos títulos de imputación de la responsabilidad penal de la persona
jurídica: delitos cometidos por sus
administradores y dirigentes y delitos cometidos por los subordinados descontrolados
por aquellos, a los que se refieren las letras a) y b) del apartado 1,
respectivamente. Lo hace con un doble régimen de exención, sustancialmente
idéntico pero con algunos matices que dibujan un marco de exoneración de la persona
jurídica algo más amplio para las conductas de los subordinados.”
…
“Por eso, el régimen de exención habrá de
interpretarse de modo que el título de imputación de la letra a) del apartado
primero no quede desnaturalizado y la responsabilidad penal de las personas
jurídicas vacía de contenido.”
…
“En realidad, la única diferencia del doble régimen de exención de
las personas jurídicas, se recoge en la condición 3.ª del apartado 2 que solo es predicable de los delitos cometidos
por los sujetos del apartado a). Esta condición no se contempla para los
subordinados, lo que permite a la persona jurídica eludir su responsabilidad en
los supuestos de la letra b) simplemente acreditando que su modelo era
adecuado, sin necesidad de probar que el dependiente había actuado
fraudulentamente. En el modelo
establecido debe acreditarse que el sujeto encargado de la vigilancia y control
incumplió gravemente sus deberes, pero no es exigible recíprocamente a la persona jurídica que para eximirse
de responsabilidad pruebe que el dependiente burló fraudulentamente el modelo
de control.”
5.3. Condiciones y
requisitos de los modelos de organización y gestión
La intención de la Circular 1/2016 es establecer unas pautas mínimas de referencia.
La
primera condición para que la persona jurídica quede exenta de responsabilidad
penal son los modelos de organización y gestión a que se refiere
el art.31.bis.2. 1ª de la LO 10/1995:
“1.ª el órgano de
administración ha adoptado y ejecutado con eficacia, antes de la comisión del
delito, modelos de organización y gestión que incluyen las medidas de
vigilancia y control idóneas para prevenir delitos de la misma naturaleza o
para reducir de forma significativa el riesgo de su comisión”
El Art.31 bis.5 establece los requisitos de los modelos de
organización y gestión.
Según la Circular 1/2016
Fiscalía:
ü
“los programas deben ser claros, precisos y eficaces
y, desde luego, redactados por
escrito.
ü
“No basta la existencia de un programa,
por completo que sea, sino que deberá acreditarse su adecuación para prevenir el
concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido
del programa y la infracción.
ü
“Por ello, los modelos de organización y
gestión deben estar perfectamente
adaptados a la empresa y a sus concretos riesgos.”
El 1º requisito del
art.31 bis.5
estable la necesidad de que la persona jurídica identifique y gestione adecuadamente los riesgos,
estableciendo las medidas para neutralizarlos:
“1.º Identificarán las
actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser
prevenidos”
“Para ello el análisis identificará y evaluará el riesgo por tipos de clientes,
países o áreas geográficas, productos, servicios, operaciones, etc., tomando en
consideración variables como el propósito de la relación de negocio, su
duración o el volumen de las operaciones.
En
las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que
controlen con la máxima exhaustividad los procesos internos de negocio
de la empresa.
En general, pues depende del tamaño de la
empresa, ningún programa de compliance puede considerarse efectivo si la
aplicación central de la compañía no es mínimamente robusta y ha sido
debidamente auditada.”
El 2º requisito del
art.31 bis.5 se refiere a los protocolos y procedimientos de formación
de la voluntad de la persona jurídica, de adopción y de ejecución de decisiones.
“2.º Establecerán los
protocolos o procedimientos que concreten el proceso de formación de la
voluntad de la persona jurídica, de adopción de decisiones y de ejecución de
las mismas con relación a aquéllos”.
“Tales procedimientos deben garantizar altos estándares éticos,
de manera singular en la contratación y promoción de directivos y en el
nombramiento de los miembros de los órganos de administración.
Además de la obligación de atender a los criterios de idoneidad fijados por la
normativa sectorial y, en defecto de tales criterios, la persona
jurídica debe tener muy en consideración la trayectoria profesional del aspirante y rechazar a
quien, por sus antecedentes carezca de la idoneidad exigible.
La idoneidad se establece en
el articulado con carácter relativo, admitiendo
como eficaz un programa que solo permite “reducir de forma
significativa” el riesgo de comisión del delito, adjetivación imprecisa que
obligará al juez a efectuar un difícil
juicio hipotético y retrospectivo sobre la probabilidad que existía de la
comisión de un delito que ya se ha producido.”
El 4º requisito del
art.31 bis.5 sugiere que un modelo de organización y gestión,
además de tener eficacia preventiva, debe posibilitar la detección de conductas
criminales.
“4.º Impondrán la
obligación de informar de posibles
riesgos e incumplimientos al organismo encargado de vigilar el
funcionamiento y observancia del modelo de prevención.”
“La existencia de unos canales de denuncia de incumplimientos internos o
de actividades ilícitas de la empresa es uno de los elementos clave de los
modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser
exigida a los empleados resulta
imprescindible que la entidad cuente con una regulación protectora específica del
denunciante (whistleblower), que permita informar sobre incumplimientos
varios, facilitando la confidencialidad mediante sistemas que la garanticen en
las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a
sufrir represalias.”
El 5º requisito del
art.31 bis.5 sobre la obligación de establecer un sistema disciplinario que sancione adecuadamente el
incumplimiento de las medidas que establezca el modelo, presupone la
existencia de un código de
conducta en el que se establezcan claramente las obligaciones de
directivos y empleados.
“Las infracciones más graves, lógicamente, serán las
constitutivas de delito, debiendo contemplarse también aquellas conductas que contribuyan a impedir o dificultar
su descubrimiento así como la infracción del deber específico de poner en
conocimiento del órgano de control los incumplimientos detectados a que se
refiere el requisito cuarto.”
El 6º requisito del art.31 bis.5 impone a la persona jurídica el deber de
verificar periódicamente la eficacia del modelo.
“6.º Realizarán una
verificación periódica del modelo y de su eventual modificación cuando se
pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se
produzcan cambios en la organización, en la estructura de control o en la
actividad desarrollada que los hagan necesarios”
“Aunque el texto no establece plazo ni procedimiento alguno de revisión, un adecuado
modelo de organización debe contemplarlos expresamente.
Además, el modelo deberá ser revisado inmediatamente si
concurren determinadas circunstancias que puedan influir en el análisis de
riesgo, que habrán de detallarse y que incluirán, además de las indicadas en
este requisito, otras situaciones que alteren significativamente el perfil de
riesgo de la persona jurídica (por ej., modificaciones en el Código Penal que
afecten a la actividad de la corporación).”
5.4. El oficial de cumplimiento
La segunda
condición para que la persona jurídica quede exenta de responsabilidad penal trata
del órgano encargado de supervisar el modelo referido en el art.31.bis.2. 2ª de la LO 10/1995:
“2.ª la supervisión del
funcionamiento y del cumplimiento del modelo de prevención implantado ha sido
confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga
encomendada legalmente la función de supervisar la eficacia de los
controles internos de la persona jurídica;”
…
“En las empresas de servicios de inversión el órgano
encargado esta ya regulado en el art. 193. 2 a) del Real Decreto Legislativo 4/2015 TRLMV, desarrollado por
las Circulares de la CNMV nº 6/2009 y 1/2014.”
…
También
existe previsión normativa para los sujetos obligados personas jurídicas
en relación con la prevención del delito
de blanqueo de capitales (arts. 2 y 26. 1 de la Ley 10/2010)
…
También
existe previsión normativa para las sociedades cotizadas, si bien sin
rango legal pues es en el Código de Buen Gobierno de las Sociedades Cotizadas
elaborado por la CNMV donde se establece que “la sociedad dispondrá de una
función de control y gestión de riesgos
ejercida por una unidad o departamento interno, bajo la supervisión directa de
la comisión de auditoría o, en su caso, de otra comisión especializada del
consejo de administración” (principio 21).
…
El texto no establece el contenido de las
funciones de supervisión del oficial de Cumplimiento.
Deberá participar
en la elaboración de los
modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de
auditoría, vigilancia y control para verificar, al menos, la observancia de los requisitos de los modelos
de gestión y organización.
Para ello, deberá contar con personal con los conocimientos y experiencia profesional suficientes,
disponer de los medios técnicos adecuados y tener acceso a los procesos internos, información necesaria y actividades de las entidades para
garantizar una amplia cobertura de la función que se le encomienda.”
…
El oficial de
cumplimiento debe
necesariamente ser un órgano de la persona jurídica, lo que facilitará
el contacto diario con el funcionamiento de la propia corporación. Ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de
cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades
distintos al específico de cumplimiento normativo, como la unidad de riesgos,
la unidad de control interno, el servicio de prevención de riesgos laborales o
el de prevención del blanqueo. Lo esencial será que exista un órgano supervisor
del funcionamiento general del modelo, que deberá establecer claramente el
responsable de las distintas funciones y tareas.
…
Tampoco existe
inconveniente alguno en que una
gran compañía pueda recurrir a la contratación externa de las distintas
actividades que la función de cumplimiento normativo implica.
…
Lo
verdaderamente relevante a los efectos que nos ocupan es que la persona jurídica
tenga un órgano responsable de
la función de cumplimiento normativo, no que todas y cada una de las tareas
que integran dicha función sean desempeñadas por ese órgano.
…
Para conseguir
los máximos niveles de autonomía, los modelos deben prever los mecanismos para la adecuada gestión
de cualquier conflicto de interés que pudiera ocasionar el desarrollo de las
funciones del oficial de cumplimiento, garantizando que haya una separación
operacional entre el órgano de administración y los integrantes del órgano de
control que preferentemente no deben ser administradores, o no en su totalidad.
…
Es preciso
realizar, por último, una referencia a la posición del oficial de cumplimiento
en relación con su responsabilidad penal y la de la persona jurídica.
…
La
exposición personal al riesgo penal del oficial de cumplimiento no es superior a la de otros
directivos de la persona jurídica.
Comparativamente, su mayor riesgo penal
sólo puede tener su origen en que, por su posición y funciones, puede acceder
más frecuentemente al conocimiento de la comisión de hechos delictivos,
especialmente dada su responsabilidad en relación con la gestión del canal de
denuncias y siempre que la denuncia se refiera a hechos que se están cometiendo
y que, por tanto, el oficial de cumplimiento pueda impedir con su actuación.”
5.5. El régimen especial de
las personas jurídicas de pequeñas dimensiones
El apartado 3 del art. 31 bis LO 10/1995 contiene un régimen especial
para las personas jurídicas
de pequeñas dimensiones, consideradas como tales, con arreglo a un
criterio contable, aquellas sociedades autorizadas a presentar cuenta de
pérdidas y ganancias abreviada.
…
“La
única especialidad que el Legislador dispensa a estas entidades consiste
en eximirlas del cumplimiento de la condición segunda del apartado anterior, de
modo que las funciones del oficial
de cumplimiento las desempeñe directamente el órgano de administración. Se mantiene, por lo tanto, la obligación de adoptar
los modelos de organización y gestión, con los requisitos del apartado
5.
No obstante tal
obligación, las características de los modelos de
organización y control de estas personas jurídicas de pequeñas
dimensiones deberán
acomodarse a su propia estructura organizativa, que no puede compararse con la de las empresas dotadas de una
organización de cierta complejidad, que les viene en buena medida legalmente
impuesta.
Estas pequeñas
organizaciones podrán, por lo tanto, demostrar
su compromiso ético mediante una
razonable adaptación a su propia dimensión de los requisitos
formales del apartado 5, que les permita acreditar su cultura de cumplimiento
normativo, más allá de la literalidad del precepto y en coherencia con las
menores exigencias que estas sociedades tienen también desde el punto de vista
contable, mercantil y fiscal.
Teniendo presentes las
especiales características de algunas de estas sociedades, en las que será
habitual la confusión entre la responsabilidad de la persona física a la que
incumbe el deber de vigilancia y el órgano de cumplimiento que ella misma
encarna, los Sres. Fiscales, en evitación
de una inconstitucional situación de bis in idem, extremarán la prudencia en su imputación.”
5.6. Criterios para
valorar la eficacia de los modelos de organización y gestión
…
Sin perjuicio de
las muy diversas circunstancias atendibles en cada caso concreto, se
proporcionan las siguientes pautas
exegéticas de carácter general:
Primera.- … Ha
de evitarse, por lo tanto, que la mera adopción de estos modelos, que
profusamente ofrece el mercado especializado, constituya
un salvoconducto para la impunidad de la persona jurídica blindándola, no
solo por los actos de las personas de menor responsabilidad en la empresa sino
también por los de quienes la administran, representan y hasta diseñan y
vigilan la observancia de tales programas.
Segunda.- … La clave para valorar su
verdadera eficacia no radica tanto en la
existencia de un programa de prevención sino en la importancia que tiene
en la toma de decisiones de sus dirigentes y empleados y en qué medida es una
verdadera expresión de su cultura de cumplimiento.
…
Tercera.- Las certificaciones sobre la idoneidad del modelo
expedidas por empresas, corporaciones o asociaciones evaluadoras y
certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta
que un modelo cumple las condiciones y requisitos legales, podrán apreciarse
como un elemento adicional más
de su observancia pero en modo alguno acreditan la eficacia del programa, ni
sustituyen la valoración que de manera exclusiva compete al órgano judicial.
Cuarta.- Cualquier programa eficaz
depende del inequívoco compromiso y
apoyo de la alta dirección de la compañía.
…
Por lo tanto, la responsabilidad de la
sociedad no puede ser la misma si el delito lo comete uno de sus
administradores o un alto directivo que si lo comete un empleado. En el primer
supuesto, … los Sres.
Fiscales presumirán que
el programa no es eficaz si un alto responsable de la compañía participó,
consintió o toleró el delito.
Quinta.- … Por lo tanto, en los supuestos
en los que el delito fue cometido por el sujeto en beneficio propio, con un beneficio
solo indirecto para la persona jurídica, los Sres. Fiscales deberán valorar de
manera especial que los modelos de organización y control de la compañía establezcan
altos estándares éticos en la
contratación y promoción de directivos y empleados y su aplicación en el caso
concreto.
Sexta.- … En consecuencia, los Sres. Fiscales concederán especial valor al descubrimiento
de los delitos por la propia corporación de tal manera que, detectada la
conducta delictiva por la persona jurídica y puesta en conocimiento de la
autoridad, deberán solicitar la exención de pena de la persona jurídica, al
evidenciarse no solo la eficacia del modelo sino su consonancia con una cultura
de cumplimiento corporativo.
Octava.- El comportamiento de la
corporación en relación con anteriores conductas es relevante para deducir la
voluntad de cumplimiento de la persona jurídica y en qué medida el delito
representa un acontecimiento puntual y ajeno a su cultura ética o, por el
contrario, evidencia la ausencia de tal cultura, desnudando el modelo de
organización como un mero artificio exculpatorio.
…
Novena.- …La adopción de medidas
disciplinarias contra los autores o la inmediata revisión del programa
para detectar sus posibles debilidades, introduciendo en su caso las necesarias
modificaciones, son muestra del compromiso
de los dirigentes de la corporación con el programa de cumplimiento.
5.7. Naturaleza de
la exención y carga de la prueba
…
“De este modo, atañe a la persona jurídica acreditar que
los modelos de organización y gestión cumplen las condiciones y requisitos
legales y corresponderá a
la acusación probar que se ha cometido el delito en las circunstancias
que establece el art. 31 bis 1º. Claro está que los programas serán además,
como se ha dicho, una referencia valiosa para medir las obligaciones de las
personas físicas referidas en el apartado 1 a) en relación con los delitos
cometidos por los subordinados gravemente descontrolados.”
6. Cláusula de vigencia Circular
1/2016. La presente Circular no afecta a la
vigencia de la Circular 1/2011, que será de aplicación en todo aquello que no
ha sido modificado por la LO 1/2015.